Installare ipcop v 2.0 - Interfaccia di amministrazione web

giovedì, febbraio 04, 2010

Installare ipcop v 2.0 - Interfaccia di amministrazione web - seconda parte

In questa parte vedremo gli screeshot tratti dall'interfaccia di amministrazione web raggiungibile dall'indirizzo https://green-ip:8443

Prima schermata - stato del sistema
Sistema - Aggiornamenti. Qui si può vedere lo stato degli aggiornamenti disponibili e installati.
Abilitazione dell'accesso tramite SSH- Attenzione che la porta di default non è più la 222, ma la 8022!
Sistem - info - Le informazioni relative al sistema sono piuttosto dettagliate
Stato del sistema tradizionale con il relativo stato dei sistemi attivi - non attivi
Stato dettagliato della rete. Da notare che le interfacce non si chiamano più green o red, ma lan-1 e wan-1, proprio come annunciato in "Le novità di ipcop 2".
Traffic Accounting. Novità rispetto alla versione di ipcop 1.4
Stato dettagliato di tutte le tabelle del firewall - new!
Configurazione delle regole del firewall - parte completamente riscritta e ora molto più personalizzabile.
Impostazioni generali del firewall. Notare le due azioni di default opposte per le due reti.
Configurazione OpenVPN
Configurazione del proxy - da notare i miglioramenti significativi - l'introduzione delle regole e dell'autenticazione
Scheduler - novità introdotta per la pianificazione di numerose operazioni: reconnect, reboot, check for updates e altro.
Sottosistema firewall - definizione dei servizi
Sottosistema firewall - definizione dei gruppi di servizi
Sottosistema firewall - definizione degli indirizzi.
Sottosistema firewall - definizione dei gruppi di indirizzi.
Sottosistema firewall - Definizione interfacce.
Sottosistema firewall - Definizione regole
Configurazione Time server

Eccoci arrivati alla conclusione di questa panoramica su quello che ipcop diventerà. Mi permetto di ri-sottolineare quelle che mi sembrano le tre caratteristiche più importanti:

Gestione avanzata del sottosistema proxy
Gestione potenziata del firewall
Possibilità di Multi-interfaccia

Altre osservazioni? Cosa vi sarebbe piaciuto trovare in IPCop che ancora invece non c'è?

Byez

Il grande vantaggio del giocare col fuoco è che non ci si scotta mai. Sono solo coloro che non sanno giocarci che si bruciano del tutto.

Oscar Wilde

2 commenti:

Anonimo ha detto...: Meglio Pfsense.
A Ipcop manca ancora il supporto nativo a vpn diverse da openvpn, tipo pptp e ipsec/l2tp che siano compatibili con winzozz (pfsense ce li ha gia)
Non c'è il supporto al raid software di linux... dato che hanno messo il kernel 2.6, non capisco con costava loro introdurlo.
In pfsense 2 c'è anche quello.
La gestione degli add-ons è ancora migliore pfsense, perchè è centralizzato, e si può accedere ai vari plug-in da interfaccia web che si occupa pure del download e dell'installazione.
L'unica cosa che mi manca di IpCop è il miglior support all'hardware (raid oftware a parte) è la limitazione dell'accesso web, in base al tipo di browser... in pratica analizzando l'useragent, ma per il resto PfSense è un gradino sopra.; 5:10 PM
Davide Grossato ha detto...: @Anonimo: Confermo, pfSense è un gradino sopra a ipcop per quanto riguarda le funzionalità. Di contro ha che per configurare qualsiasi cosa occorrono 50 passaggi, il che è positivo se devi arrivare al singolo dettaglio, ma che rappresenta un potenziale problema se devi gestirne qualche centinaio in everyday use.

Io di solito li uso in base alle richieste del cliente.

Per esempio, in questo periodo, in attesa che ipcop maturi un po', sto usando con soddisfazione ClearOS che ha tutte le funzionalità che mi servono tutte configurabili in zero minuti.

Provala e fammi sapere.

Ci conto!

Byez; 10:29 AM